Security Analyst Pleno | Governance

São Paulo, São Paulo, Brazil

Creditas

Use seu apartamento, casa, carro ou salário como garantia e tenha até 240 meses para pagar.

View all jobs at Creditas

Creditas é uma plataforma digital focada em melhorar a vida das pessoas na América Latina em 3 ecossistemas: auto, imobiliário e benefícios corporativos. A empresa disponibiliza um amplo leque de produtos e serviços aos seus clientes, incluindo soluções fintech, seguros digitais e soluções ao consumidor, usando sua tecnologia proprietária para oferecer uma experiência única. Sua carteira de crédito inclui crédito imobiliário, de veículo e empréstimo consignado, proporcionando acesso a soluções e serviços com opções integradas de financiamento e refinanciamento.

Em seguros digitais, é a maior corretora independente do Brasil, oferecendo seguros de automóveis, residenciais e corporativos em parceria com mais de 17 operadoras. Fundada em 2012, emprega mais de 2.500 tripulantes (colaboradores) em escritórios em São Paulo, Valência (Espanha) e Cidade do México. Recebeu aportes de fundos de capital de risco internacionais, que somam mais de US$ 829 milhões e foi reconhecida pelos rankings KPMG, Business Insider e Glassdoor como uma das fintechs mais promissoras do mundo.

 

Nosso time de Product Technology

É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.

Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.

Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!

Quais são as responsabilidades desta vaga:

  • Desenvolvimento de documentações corporativas (Políticas e Normas) e técnicas (Normas e Procedimentos) garantindo a conformidade com a ISO 27001 e outras normas relevantes; .
  • Realizar revisões críticas de documentação relacionada à segurança, identificando pontos de melhoria e assegurando a precisão e conformidade;
  • Implementar controles baseados em Frameworks e Normas de segurança da informação, gestão de riscos e Compliance;
  • Apoiar o time de Privacidade com medidas técnicas para garantir conformidade com as legislações de proteção de dados, ajustando processos de TI conforme requisitos;
  • Realizar interface com as áreas de negócio, buscando melhorias e aprimoramento nas ações do programa de conscientização de segurança;
  • Implementar programas de conscientização (awareness) de segurança para todos os colaboradores, promovendo uma cultura de segurança da informação;
  • Elaborar e implementar controles e processos de Segurança da Informação visando a melhoria contínua dos serviços;
  • Elaborar e manter os relatórios e os indicadores - táticos e operacionais;
  • Apoiar na avaliação e aplicação de controles vigentes aos novos projetos e na contratação de fornecedores, buscando prover atendimento aos requisitos necessários;
  • Projetar e validar estratégias de avaliação, teste e auditoria e a aderência com as políticas e normas, entre outras atividades.
  • Organizar comitês de Segurança da Informação.
  • Organizar entregas de auditorias com as equipes de Segurança da Informação.
  • Participar de auditorias internas e externas para atendimento às normativas.

Precisamos de alguém com:

  • Ensino superior completo em: Ciência da Computação, Análise de Sistemas, Tecnologia da Informação, Segurança da informação, Sistemas da Informação e/ou áreas relacionadas;
  • Desejável Pós-Graduação em Gestão de Segurança da Informação, Governança de TI ou Gestão de Projetos;
  • Certificação Auditor Líder ISO 27.001 é um diferencial;
  • Conhecimentos em normas ISO's relacionadas à Segurança da Informação;
  • Conhecimento e experiência em processos de auditoria e governança.
  • Excelentes habilidades de comunicação verbal e escrita;
  • Experiência com desenvolvimento e implementação de planos, políticas e normas de Segurança da Informação;
  • Conhecimentos na aplicação dos frameworks como: NIST,  ISO 27001 e 27002, SOC ;
  • Desejável experiência em projetos de maturidade e auditorias de certificações de Segurança da Informação;
  • Controle organizacional para garantir a qualidade e cumprimento de prazos.
  • Conhecimento em Cobit, ITIL, OWASP, CIS, CMMI, LGPD, GDPR
  • Inglês intermediário.

Nosso processo:

O processo seletivo começa na candidatura, e você passará por uma conversa com o time de Talent Acquisition, uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independentemente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.

Conheça nossos benefícios:

  • Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
  • Seguro de Vida Coletivo;
  • Plano de Saúde (SulAmérica);
  • Plano Odontológico (SulAmérica);
  • Universidade Corporativa (Academy);
  • Wellz: sessões gratuitas por mês com especialistas de psicologia 100% online;
  • Wellhub: acesso a academias e estúdios com modalidades esportivas;
  • Dayoff de aniversário;
  • Auxílio Creche & Auxílio para Filhos(as) com Deficiência;
  • Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
  • Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
  • Vale-Transporte (VT) ou estacionamento conveniado;
  • Modelo de trabalho: presencial, remoto ou híbrido, de acordo com as possibilidades de sua função;
  • Convênio farmácia;
  • Empréstimo consignado;
  • Antecipação salarial;
  • Programa de Educação Financeira.

Diversidade no DNA

Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças. Esse é um trabalho constante e sem pausas.

Promover um ambiente diverso impacta diretamente na geração das novas formas de resolver problemas e na criatividade para desenvolver produtos e soluções inovadores. Cada vez que conhecemos uma nova perspectiva de mundo, novos horizontes e oportunidades se abrem.

Para fortalecer essa rede, focamos em:

Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Queremos que a nossa Tripulação tenha o máximo possível de representatividade da sociedade onde vivemos.

Inclusão: Queremos promover um ambiente seguro e de bem-estar para que todas as pessoas, especialmente aquelas que fazem parte de grupos sociais sub-representados sintam-se acolhidas e se considerem parte da Creditas.

Equidade: Temos o compromisso de promover e garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas dentro da Creditas, diminuindo vieses em todas as nossas decisões.

Mais do que acolhimento, é possível encontrar espaço para liderar e co-construir o futuro da Diversidade & Inclusão na Creditas ao lado dos nossos grupos de afinidade.

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  5  2  0

Tags: COBIT Compliance FinTech GDPR Governance ISO 27001 ITIL NIST OWASP SOC

Region: South America
Country: Brazil

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.